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Qualys クラ ウド プラ ッ ト フ ォ ー ム (VM、PC) の 今回 の 新 リ リー ス で は 、Vulnerability Management と Policy 
Compliance に 対し て 改善 が 実施 され まし た 。 


Qualys Vulnerability Management(VM) 
ホス ト に 関連 付す られ た ホス トグル ー プ を ホス ト ベ ー ス の スキ ャ ン レ ポー ト に 表示 


Qualys Policy Compliance (PC) 
Oracle の イン スタ ンス 検出 と シス テム レコ ー ド 作成 


「Remote Security Hygiene Dashboard」 の 改善 

ポリ シー の カバ ー ベ ペー ジ と コン トロ ー ル 参照 の 文字 数 制限 の 拡大 

PC 認証 レポ ー ト - 「Not Attempted」 ス テー タス の 「Cause」 テ キス ト の 変更 

OS 情報 の な い ア セッ ト で の PC/SCA レポ ー ト の 生成 

新しい OCA テク ノロ ジ の サポ ー ト 

Sybase デー タベース の ユー ザ 定 義 コ ント ロー ル の サポ ー ト 

Mac OS X 10.14 お よび Mac OS X 10.15 の ユー ザ 定 義 タ ラン トロ ー ル の サポ ー ト 
レポ ー ト の スキ ャ ン パ ラメ ー タ の 非 表 示 

UDC の 改善 情報 の イン ポー ト ま た は エク スポ ー ト 


R 


Qualys クラ ウド プラ ッ ト フ ォ ー ム 


EC2 スキ ャ ン で 新しく サポ ー ト され た リー ジョ ン 

Palo Alto Networks Firewall レコ ー ド で の Azure Key Vault の サポ ー ト の 追加 
ARCON PAM (Privilege Access Management) Vault の サポ ー ト 

Microsoft Windows 2019 Active Directory の サポ ー ト 

レポ ー ト の スキ ャ ン 結 果 / ス キャ ンス テー タス に イン スタ ンス ID を 表示 する た め の 変 更 


iij 


Qualys 10.1 で は 、 多く の 改善 と 更新 が 実施 され まし た 。 詳細 


無断 複写 ・ 転 載 を 禁じ ます 。 2020 年 クキ リス ジャ パン 株 式 会 社 1 


Qualys Vulnerability Management(VM) 


ホス ト に 関連 付け られ た ホス トグル ー プ を ホス トペ ベース の スキ ャ ン レ ポー ト に 表示 


ホス ト ベ ー ス の スキ ャ ン レ ポー ト に 、 各 ホ スト に 関連 付け られ た アセ ッ ト グ ルー プ の リス ト が 表示 され る よう に な り ま し 
た 。 ホス ト に 関連 付け られ た アセ ッ ト グ ルー プ を スキ ャ ン レ ポー ト に 表示 する に は 、「Reports」 つ 「Templates」 ^ 
[New |l Scan Template | また は 「PCI Template」 を 選択 し ます 。 | New Scan Report Template」 画 面 で 、「Display」 タ 
ブ を 選択 し 、「Host Asset Group Details」 チ ェ ッ クボ ックス を オン に し ます 。 必要 に 応じ て 、 既 存 の レポ ー ト テン プレ ー 
ト を 編集 し て この 新しい オプ ショ ン を 選択 し ます 。 


注記 - この オプ ショ ン は 、 (テン プレ ー ト の 「Findings」 タ ブ に ある ) | Host Based Findings」 で 設定 され た テン プレ ー ト 
で の み 使 用 で きま す 。 


New Scan Report Template Tum help tips: On | Off Launch Help x 


Report Title た 


0/4000 
Findings 


Sorting 


Filter 
Sort by: * 
Services and Ports 


User Access CVSS Version 


CVSS:* 


Display Host Details 
E Host Details 
Include additional identification information for hosts with cloud agents. 


Æ Host Asset Group Details 
Include Asset Groups information associated with the hosts 


E EC2 Related Information 
Include metadata information for EC2 instances 


Include the following detailed results in the report 
iv Text Summary 
Vulnerability Details 


Threat S 
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Qualys Policy Compliance(PC) 


Oracle の イン スタ ンス 検出 と シス テム レコ ー ド 作成 


【 


今回 


の リリ ー ス で は 、 Oracle の イン スタ ンス 検 H 


日 と 自動 レコ ュー ド 作 成 が 導入 され まし た 。 この 機能 は 、 Apache Web 


Server, IBM WebSphere, JBoss, Tomcat 722, 他 の テク ノロ ジ で は 既に 導入 され て いま す 。 た だ し 、 Oracle で は 他 
と は 大 き な 違 い が い くつ か あり ます 。 Oracle イン スタ ンス を 自動 検出 する 場合 、 各 イン スタ ンス の 対象 設定 が 検出 さ 


れ ま す が 、 ロ グイ ン 資 格 情報 は 検出 され ませ ん 。 
する と 、 シス テム 作成 レコ ー ド に Oracle ログ イン 資格 情報 が 提供 され ます 。 シス テム レコ ー ド テン プレ ー ト を 
1]H す る オプ ショ ンプ ロフ ァイル で これ を 選択 し ます 。 テン プレ ー ト は 、 ス キャ ン の 結果 と し 


を 使 
作成 


今回 導入 され た 新しい 設定 の 「Oracle System Record Template」 


し 、 検 出 ス キャ ン で 使 


て 作成 され た シス テム 作成 レコ ロー ド に 


利点 


自動 的 に リン ク さ れ ま す 。 


- スキ ャ ン 済 み の 各 ホ スト で Oracle イン スタ ンス を 自動 検出 し 、 こ れ ら の イン スタ ンス の 認証 レコ ー ド を 作成 し ます 。 
Unix プラ ッ ト フ ォ ー ム で 実行 され て いる Oracle イン スタ ンス の 自動 検出 お よび シス テム レコ ー ド 作成 が サポ ー ト され 
て いま す 。 Oracle を 実行 し て いる ホス ト の アカ ウン ト に Unix 認証 レコ ー ド が ある こと を 確認 し て くだ さい 、。 


- 検 H 


ml 


HH され た イン スタ ンス の Oracle 認証 レコ ー ド を 作成 する 場合 、 オ プシ ョ ンプ ロフ ァイル で 選択 され た Oracle シス 


テム レコ ー ド テン プレ ー ト か ら と 資格 情 報 が 取得 され ます 。 

- Oracle パス ワー ド は 簡単 に 変え ろ 2 こと が で きま す 。 Oracle シス テム レコ ー ド テン プレ ー ト の 資格 情報 を 編集 する だ 
け で す 。 テン プレ ー ト に リン ク さ れ た すべ て の Oracle レコ ー ド が 更新 され る た め 、 追 加 の スキ ャ ン や 操作 を 行う こと 
な く 、 新 し い 資 格 情報 が 使用 で きる よう に な り ま す 。 

- 個々 の Oracle シス テム 作成 レコ ー ド を 編集 し て 、 ユ ー ザ 作成 レコ ロード と し て 保存 で きま す 。 これ に より 、 テ ンプ レー 
ト に 関連 付け られ た すべ て の レコ ー ド の 資格 情報 を 変更 する こと な く 、 個々 の レコ ー ド の 資格 情報 を 変更 で きま す 。 


動作 方 法 
Oracle イン スタ ンス 検出 と 自動 レロ ー ド 作成 の 基本 フロ ー を 示し ます 。 


1)Or 


2) 検 
まま 


3) 検 


acle シス テム レコ ー ド テン プレ ー ト を 作成 


出 ス キャ ン に 使用 する コン プラ イア ンス オプ 


し 、 シ ステ ム 作 成 レ コー ド に 使用 する ログ イン 資格 情報 を 入力 し ます 。 
ショ ンプ ロフ ァイル で Oracle シス テム レコ ー ド テン プレ ー ト を 選択 し 


出 ス キャ ン を 開始 し ます 。 スキ ャ ン 結 果 に 、 


4) 認証 リス ト に 、 新しく 作成 され た Oracle レコ ー 
けら れ た テン プレ ー ト が 表示 され ます 。 


Oracle シス テム レコ ー ド テン プレ ー ト の 作成 


[Scans] っ 「Authentication」 つ 「New」 つ 「Oracle System Record Templates」 を 選択 し ます 。 「Login Credentials」 タ ブ 
に 、 ユ ー ザ 名 と パス ワー ド を 入力 し ます (また は 、 パス ワー ド Vault を 選択 し ます ) 。 これ ら の 資格 情報 は 、 こ の テン 
プレ ー ト に 関連 付け られ た すべ て の シス テム 作成 レコ ー ド に 使用 され ます 。 保存 する と 、Oracle シス テム レコ ー ド テ 
ンプ レー ト が 認証 レコ ー ド リス ト に 他 の レコ ー ド と と も に 表示 され ます 。 
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ヨ 動 検出 され た イン スタ ンス が 一 覧 表示 され ます 。 


ド が 表示 され ます 。 シス テム 作成 レロ ー ド ご と に 、 レ コー ド に 関連 付 


Y 


Policy Compliance 


Dashboard Policies ^ Scans Reports Exceptions Assets Users 
‘= Scans | PC Scans Schedules Appliances Option Profiles Authentication 
[E] | Search 
m ja New Oracle System Record Template Launch Help 
E Windows Record. 
し Unix Record | Login Credentials 
E Oracle Oracle Record. -75059 Provide login credentials to use for authenticated scanning. You have the option to get the login password from a vault 
EI orade D a ng queen available in your account. 
SNMP Record " 
ー P Username": username 
Oracle MS o nO |-75061 
E) Orace | Cisco Record. -75062 Get password from vault 
[7] Oracle ーー -75063 Password: — 
VMware ESXi Record. b 
E Orace | MySQL Record... | 75094 Confirm Password*: een 
E Orade MariaDB Record. f 75057 
ae InformixDB Record | 75058 
| Sybase Record 
Moe Checkpoint Firewall ELS 
F] Oracle | PostgreSQL Record. - 75066 
| Cancel Create 
同 Oracle Bualys_Scan 
Palo Alto Networks Firewall Record. | 
F] Oracle | MongoDB Record. A 
F] Oracle Application Records. > |- 74067 e*t 
2t" 
7] Oracle  PObA mmm mmm 
E] Oracle ja 
QUT N zuz - - EB = k < 
Oracle レコ ュー ド テ ンプ レー ト は 、 認証 レコ ー ド リス ト に 自 が 表示 され ます 。 また 、 [Record Type」 で 「System Record 
N - 4 MAN RES = 4 
Template」 を 選択 する こと で 、 Oracle レコ ロー ド テ ンプ レー ト を 検索 する こと も で きま す 。 


‘= Scans | PC Scans SCAP Scans Schedules Appliances Option Profiles Authentication Setup 
E| | Record Type System Record Template v 
Show Graph 
Y (new v] j |1-1o0f1 [3E ëv 
[] Type Title a IPs. #IPs a Owner Template Recor Details 
同 Oracle Oracle-Template B 0 04/28/2020 POC Manager (Manager) Details. o 


コン プラ イア ンス プロ ファ イル の テン プレ ー ト の 選択 


コン プラ イア ンス プロ ファ イル の デン プレ ー ト を 選択 し ます 。 [System Authentication] C, Allow instance discovery 
and system record creation」 オ プシ ョ ン を 選択 し 、Oracle テク ノロ ジ を 選択 し ます 。 次 に 、 保存 し た Oracle シス テム レ 
コー ド テ ンプ レー ト の 1 つ を 選択 し ます 。 注記 - テン プレ ー ト を 保存 し て いな い 場 合 、Oracle オプ ショ ン は 無効 で す 。 


プロ ファ イル で この オプ ショ ン を 有効 に する に は 、 テ ンプ レー ト を 作成 し て お く 必 要 が あり ます 。 


New Compliance Profile Launch Help 


System Authentication Records 


Allow the system to create authentication records automatically using the scan data discovered for running instances. In follow up scans, compliance assessments can be performed using those system 


Compliance Profile Title > 


Scan > Created records. Learn more about instance discovery and system authentication records 
System Authentication > Create System Authentication Records 
By choosing this option we'll restrict scans to instance discovery and record creation for the selected technology. Unix authentication is required. Compliance assessments will not be performed for any 


technology. 


& Allow instance discovery and system record creation 
For the following technology 
Æ Apache Web Server. 
IBM WebSphere App Server 
iV Jboss Server 
| Tomcat Server 
 Orade 


Login credentials for system created records are saved in Oracle system record templates.Choose the template you want to use from the list below. 
Oracle system record template: Oracle-Template | 


Additional > 
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[n] 


コン プラ イア ンス 評価 に 新しく 作成 し た Oracle シス テム 認証 レコ ー ド を 使用 する に は 、 別 個 の コン プラ イア ンス プロ 
ファ イル を 作成 する 必要 が あり ます 。 [System Authentication] C, l Include system created authentication records in 
scans] オ プシ ョ ン を 選択 し ます 。 ユー ザ 作 成 レ ロー ド に 加え て シス テム 作成 レコ ー ド も 使用 され る よう に な り ま す 。 同 
じ イ ンス タン ス 設 定 に ユー ザ 作 成 レ ロー ド と シス テム 作成 レロ ー ド が ある 場合 、 デ フォ ルト で は ユー ザ レ コー ド が 使 
3 され ます 。 シス テム レコ ー ド を 使用 し た い 場 合 は 、 変 更 で きま す 。 


New Compliance Profile Launch Help 


Compliance Profile Title System Authentication Records 


Allow the system to create authentication records automatically using the scan data discovered for running instances. In follow up scans, compliance assessments can be performed using those system 
Scan created records. Leam more about instance discovery and system authentication records 


System Authentication > Create System Authentication Records 


Additional 


Use System Authentication Records 
When selected, compliance assessments will be performed using all active authentication records (system and user created). Instance discovery and record creation will not be performed 
Æ Include system created authentication records In scans 


Only 1 record is used for scanning each instance. If there are 2 records (system and user created) with the same instance configuration, tell us which record to use 
® User created record 
System created record 


検出 スキ ャ ン の 開始 と 自動 レコ ー ド 作成 


コン プラ イア ンス スキ ャ ン を 開始 し 、「Allow instance discovery and system record creation」 を 有効 に し た オプ ショ ン 
プロ ファ イル を 選択 し ます 。 イン フラ スト ラク チャ の 変更 が 予測 され る と き に イン スタ ンス 検出 スキ ャ ン を 実行 する よう 
スケ ジュ ー ル 設定 する こと を お 和 勧め し ます 。 


ヨ 動 検出 され た イン スタ ンス を 見 つけ る に 
は 、 コ ンプ ライ アン スス キャ ン 結 果 の 


Compliance Scan Results 


es M | Appendix 項 ま で 下 に スク ロー ル す る と 、 
Appendix 「Auto Discovered Instances」 の リス ト が 表示 


Target hosts found alive (IP) 
10.115.108.212 


され ます 。 イン スタ ンス ご と に 、 Unix シス テ 
AEO Oracle イン スト ー ル に 関し て 収集 さ 
れ た 値 が 表示 され ます 。 


Target distribution across scanner appliances 
VScanner 115: 10.115.108.212 


Unix/Cisco/Checkpoint Firewall authentication was successful for these hosts 
10.115.108.212 


Auto Discovered Instances 


Oracle (Oracle Port: 1527, Unix Param: 1, Oracle Home name: /opt/oracle/product/18c/dbhome 1, Init(SID) ora: 
[IGNORED], Spfile(SID) ora: [IGNORED], listener.ora: /opt/oracle/product/18c/dbhome 1/network/admin/listener.ora, 
Sqinet.ora: /opt/oracle/product/18c/dbhome 1/network/admin/sqinet.ora, tnsname.ora: 
lopt/oracle/product/18c/dbhome 1/network/admin/tnsnames.ora, Oracle Service name: ORCLCDB) 


10.115.108.212 


Oracle (Oracle Port: 1521, Unix Param: 1, Oracle Home name: /u01/app/oracle/product/12.1.0.2/db 1, Init(SID) ora: 


[IGNORED], Spfile(SID) ora: [IGNORED], listener.ora: 

luO1/app/oracie/product/12.1.0.2/db 1/network/admin/listener.ora, sqlnet.ora: 
7u01/app/oracle/product12.1.0.2/db_1/networkfadmin/sqlnet.ora, tnsname.ora: 
IuO1/apploracle/product/12.1.0.2/db 1/network/admin/tnsnames.ora, Oracle Service name: cdb1) 


10.115.108.212 


自動 レコ ー ド 作成 プロ セス 

イン スタ ンス スキ ャ ン デ ー タ の 統合 は 、 ス キャ ン か ら の 認証 スキ ャ ン デ ー タ に 基づい て 行わ れ ま す 。 認証 レコ ー ド は 
統合 され た スキ ャ ン デ ー タ に 基づい て 作成 され ます 。 スキ ャ ン 処 理 で スキ ャ ン が 終了 する と 、 レコ ー ド 作成 が 開始 さ 
NET, レコ ー ド は 作成 また は 更新 (P の 新規 追加 、 既 存 IP の 削除 ) す る こと が で きま す 。 
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シス テム 作成 認証 レコ ー ド で は 、 シス テム レコ ー ド で ある こと を 示す ゴー ルド の 鍵 印 ( 罰 ) が 表示 され 、「Owner」 が 
「System」 と な り ま す 。 シス テム 作成 の Oracle レコ ー ド の 場合 、 テ ンプ レー トレ コー ド 名 も 表示 され ます 。 この テン プ 
レー ト に は 、Oracle イン スタ ンス の ログ イン 資格 情報 が 含ま れ て いま す 。 


Policy Compliance — v 


Dashboard Policies Scans Reports Exceptions Assets Users 


Show Graph 
[a [1-528 je] ©~ 
7*3 

d] 10111508212, 10 115.110 90 


ょ 


@ 10115108212 

@ 10115108212 
@ 10117254 
IBM WebSphere App Server [System Create. @ 10117255 
Tomcat Server [System Created] - 74055 d) 10117256 
Tomcat Server [System Created] - 74056. @ 1017256 


1 


Apache Web Server [System Created]-74050 — (iy 10.117254 


Oracle レコ ー ド の アク ティ ブ 化 / 非 アク ティ ブ 化 


シス テム 作成 お よび ユー ザ 作 成 の Oracle レコ ュー ド の ステ ー タ ス を 変更 で きま す 。 非 ア クティ ブ な レコ ュー ド は スキ ャ ン 
に 含め られ ませ ん (オプ ショ ンプ ロフ ァイル で 「Imclude system created authentication records in scans」 オ プシ ョ ン が 
選択 され て いる 場合 も 含め られ ませ ん )。 


非 ア クティ ブ 化 し た い レ コー ド を 
選択 し 、「Actions」 メ ニュ ー か ら 
「Deactivate 」 を 選択 し ます 。 レ 
コー ド を アク ティブ 化 ずる に は 、 
「Activate」 を 選択 し ます (Oracle 
シス テム レコ ー ド テン プレ ー ト の ス 
テー タス は 変更 で きま せん )。 


‘= Scans | PC Scans Schedules Appliances Option Profiles Authentication Setup 


[E] | Search.. 


シス テム 作成 の Oracle レコ ー ド を ユー ザ 作 成 レ コー ド と し て 保存 し ます 。 


個々 の Oracle シス テム 作成 レコ ー ド を 編集 し て 、 ユ ー ザ 作成 レコ ロー ド と し て 保存 し ます 。 これ に より 、 テ ンプ レー ト に 
関連 付け られ た すべ て の レコ ー ド の 資格 情報 を 変更 する こと な く 、 個々 の レコ ー ド の 資格 情報 を 変更 で きま す 。 


「Quick Actions | メニ ュー か ら 


‘= Scans PC Scans Schedules Appliances Option Profiles Authentication Setup 、 
[Edit as user record]」 オ プシ ョ ン 


[E]! Search... を 選択 し ます 。 この オプ ショ ン は 、 
シス テム 作成 の Oracle レコ ー ド 


IDEE で の み 使 用 で きま す 。 


Oracle [System Created] - 75058 
E] Oracle Oracle [System Created] - 75065 


Oracle Oracle [System Created] - 75066 dà 10.115.108.212 
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Oracle レコ ー ド の 検索 


作成 タイ プ (「System created | また は 「User created |) ) と ステ ー タ ス (「Active」 また は 「Tnactive」 ) で レコ ー ド を 検索 で き 
ます 。 


I 


Dashboard Policies Scans Reports 


Exception 
‘=— Scans PC Scans Schedules Appliances 
Ej Creation Type System created w Status Active w 


[Record Type] CI System Record Template」 を 選択 する こと で 、 すべ て の Oracle レコ ー ド テン プレ ー ト を 検索 する こ 
と が で きま す 。 


Dashboard Policies Scans Reports Exceptior 


‘= Scans PC Scans Schedules Appliances 


E] Record Type | System Record Template w 


特定 の Oracle レコ ラード テン プレ ー ト に 関連 付け られ た すべ て の シス テム 作成 レコ ー ド を 検索 する に は 、 [Template 
Record」 を 選択 し 、 テ ンプ レー ト 名 の 全体 また は 一 部 を 入力 し ます 。 


Dashboard Policies Scans Reports Exceptior 


‘= Scans | PC Scans 


Schedules Appliances 


目 Template Record oracle 
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「Remote Security Hygiene Dashboard」 の 改善 
これ まで の リリ ー ス で 、「Remote Security Hygiene Dashboard | と ライ ブラ リポ リ シ ー が 導入 され て いま す 。 今回 の リ 
リー ス で は 、 こ の ダッ シュ ボー ド に いく つか の 改善 が 行わ れ ま し た 。 改善 点 は 以下 の と お り で す 。 


- [Trend of Security Hygiene」 グ ラブ に 、 [Pass], [Fail], 、「Error」 の 状態 レベ ル が 表示 され る よう (に な り ま し た (「Fail」 
だ け は これ まで も 表示 され て いま し た ) 。 この グラ フ に は 、 当 日 の 状態 デ ゲー タ も 表示 され ます 。 


- アセ ッ ト の 情報 アイ コン (も) を クリ ッ ク す る と 、 アセット の 「Host Information] が 表示 され ます 。 
- コン トロ ー ル の 情報 アイ コン (お) を クリ ッ ク す る と 、 コ ント ロー ル の 「Control Information] が 表示 され ます 。 


- コン トロ ー ル ID (CID) また は コン トロ ー ル 文 を クリ ッ ク し て 、 l'Reports]—/ Control View」 タ ブ に 移動 する と 、 コ ント 
ロー ル の 状態 情報 が 表示 され ます (PC お よび PC+SCA が 有効 な アカ ウン ト で 使用 で きま す )。 


- JE» NA また は IP アド レス を クリ ッ ク し て 、「Reports」 一 「Control View」 タ ブ に 移動 する と 、 アセ ッ ト の 状態 情報 が 
表示 され ます (PC お よび PC+SCA が 有効 な アデ カウ ント で 使用 で きま す )。 


Remote Security Hygiene Dashboard 
PC また は SCA C, 「Dashboard」 を 選択 し 、「Remote Security Hygiene Dashboard」 を 選択 し ます 。 


Poticy Comgtianee ~ 


Dashboard Policies Scans Repons Exceptions Assets Users 


Remote Security Hygiene Dashboard ~ 


TREND OF SECURITY HYGIENE - LAST 14 DAYS 


SCA アカ ウン ト の イン ポー ト ポ リ シー の 
Policy from Library: Choose from one of the policies in our library. 


Find the policy that best suits your needs. The SCA policies are certified by the CIS for the CIS benchmarks, which provide secure configuration guidelines 
"d pd S D pd * to identify and remediate the security vulnerabilities for a wide range of technologies. The out of the box policies have controls, pre-configured as per the 
SCA が ^H 効 で PC が 有 効 FG 72 V7 カカ ウ recommendations from the CIS. Click on one of the required CIS policies below, and then click Next to import it. 


ント の イン ポー ト ポ リ シー ワー ク フ ロ ー に 


t 5 p " Technologies Policies (2) 

Labels」 が 表示 され る よう に な り ま し た 。 [ies aoi OI 

ER L Aci Siil o E] Minimum Security Hygiene for Windows Remote Endpoints 

これ に より ユー ザ (は ラベ ル に よっ て ボ リ [7] Apple Safari 13x Ó version 3.0 04/02/2020 View Description | View Policy 
- へ P C Internet Explorer 10 
ジー を フィ ル タ リ ング で き ます 。 [ Internet Explorer 11 Minimum Security Hygiene for Mac OS X Remote Endpoints 
に [7 Mac os x 10.13 : 

Policies | zx 「New」 e Import Policy | を EUR a Ó version 3.0 03/28/2020 View Description | View Policy 


Mac OS X 10.15 


Mozilla Firefox (Windows) 


選択 し 、 目的 の ポリ シー タイ プ に 一 致す 
る ラベ ル (「CIS」、 「Remote」 な ど ) を 選択 
し ます 。 PC が 有効 な アカ ウン ト で は 、 既 
に 「Labels」 が 表示 され る よう に な っ て い 

ます 。 


HHHHHI 


Qualys リリ ー ス ノー ト 8 


ポリ シー の カバ ー ペ ー ジ と コン トロ ー ル 参照 の 文字 数 制限 の 拡大 
ジ に 最大 で 10,0000 文字 まで 入力 で きる よう に な り ま し た 。 また 、 コ ント ロー ル 参 照 の 追加 時 


ポリ シー の カバ ー ペ 
は 最大 で 1,024 文字 まで 入力 で きる よう に な り ま し た 。 


Cover Page 
Policy Editor C, [Cover Page」 リ ンク を クリ ッ ク し て 、 カ バー ペー ジ の コン テン ツ を 追加 する 項 を 展開 し ます 。 最大 で 


10,000 文字 まで 入力 で きま す 。 


Policy Editor 
Overview 


My Windows 7 Policy 


Policy Information Assigned Technologies (2) Esi  AssetGroups (0) Tags (0) Edi | Hide 


Internet cxpiorer à 


Control Reference 


Policy Editor で 、 コ ント ロー ル の リス ト か ら 「Add Ref#」 リ ンク を クリ ッ ク す る か 、 また は 「Control Details | O | Reference & | 


の 横 に ある 「Edit」 を クリ ッ ク す る こと で 、 任意 の コン トロ ー ル に 参照 を 追加 で きま す 


ーー 
o トー トー 


で 入力 する デキ スト は 、 ポリ 


シー レポ ー ト の 「Control References」 に 表示 され ます 。 最大 で 1,024 文字 まで 入力 で きま す 。 


Edit Control Reference 


Enter the reference number you would like to associate with this control. 


memen Status of the "Microsoft internet Explorer Password Caching setting 
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PC 認証 レポ ー 


ト - 「Not Attempted」 ス テー タス の 「Cause」 テ キス ト の 変更 


PC MUN RAE 認証 ステ ー タ ス が 「Not Attempted」 と な っ た と き に 、 設定 され た レコ ー ド が ある 場合 で も 、 
「Cause」 列 に こ 「There are no records set up for the host type」 と 表示 され て いま し た 。「Cause」 列 の テキ スト の 修 
IE に より 、 は 設定 され て し ) る が ホス ト で の 認証 が スキ ッ プ され た か 、 ホス ト が 上 単 に 認証 スキ ャ ン さ れ な か っ た 


表示 され る の と 同じ テキ スト で す 。 


と いう 原因 も 表示 され る よう に な り ま し た 。「Cause」 列 【 


are no records set up for the host type. 


E 
に 


」 と 表示 され ます 。 これ は 、 VM 


は 、「The host was not scanned with authentication, or there 
認証 レポ ー ト の 「Not Attempted | ステ ー タ ス で 


10.115.76.88 


File» View» Help< 


© Qualys. Enterprise 


10.115.76.88 


Patrick Slimmer 
lanager 


0 
$19, E Hillsdale Blvd, 4th isai 
Foster City, California 944| 
United States AKA 


~ Summary 


IPs Summary 


10.115.76.88 0of1 0% Dere 
0of1 
1of1 100561 Ne Attempted 


~ Results 


w 10.115.76.88 — 0 of 1 (096) E] E] 
v Not Attempted HE 
Host 
10.115.76.88 (-, -) 


5/04/2020 at 19:14:43 (GMT) 


Host Technology Instance 


Not 
Attempted 


authentication, 
orthere are no 


Host Technology Instance 


May 04, 2020 


Last Success 
N/A 


Last Success 


OS 情報 の な い ア セッ ト で の PC/SCA レポ ー 


コン プラ イア ンス レポ ー ト と 認証 


Database Service (RDS) テク ノロ ジ な ど ) 338 


以前 の リリ ー ス で は 、 こ の よう な アセ ッ 
する こと は で きま せん で し た 。 これ は 
に OS 情報 が な か っ た た めで す 。 今 
され る よう に な っ た た め 、 こ れ ら の アセ 


Qualys リリ ー ス ノー ト 


回 の リリ ー ス で は 、 アセ ッ ト に 


ト の 生成 


設定 され た アセ ッ ト の 


ッ ト を レポ ー ト に 表示 で きる よう に な り ま し た 。 


を スキ ャ ン レ し 、 ス キャ ン 結 果 を 処理 する こと 
OS 情報 が な い 場合 は 、OS が ダッ シュ (-) で 表示 


E レ ポー ト が 改善 され 、OS 情報 の な い イ ンス タン スベ ベース の テク ノロ ジ (Relational 
レポ ー ト を 作成 で きる よう に な り ま し た 。 


は で きま し た が 、 レポ ー ト を 作成 
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新しい OCA テク ノロ ジ の サポ ー ト 


Out-of-Band Configuration Assessment (OCA) 追跡 を 使用 し て デー タ を 収集 する アセ ッ ト 上 で 、 次 の 新しい テク ノロ 
ジ が サポ ー ト され る よう に な り ま し た 。 


e HP Printers 
e Samsung Printers 
e Zebra Printers 


「Reports」 タ ブ を 選択 し 、 こ れ ら の テク ノロ ジ 上 で ポリ シー コン プラ イア ンス レポ ー ト と 認証 レポ ー ト を 実行 し て 、 コ ン 
プラ イア ンス 状態 を 表示 し ます 。 


例 : 認証 レポ ー ト 


New Techs Authentication Report 


IPs Summary 


11.22.33.55 10096 Successful 
0% Failed 
096 Not Attempted 
21.21.33.29 10096 Successful 
096 Failed 
096 Not Attempted 
124.12.24.111 10096 Successful 
096 Failed 
096 Not Attempted 
Network 


・ Results 


w 11.22.33.55 1of 1(1009%) 田 日 
w Zebra Printer JHH 


Host Network Host Technology 


11.22.33.55 (abcd, ABCD_NB) Global Zebra Printers 
Default 
Network 


Host Network Host Technology 


w 21.21.33.29 1of1 (100%) 田 日 
v HP Printer 田 日 


Host Host Technology Status Cause 
21.21.33.29 (yash, YASH NB) HP Printers Passed - 


Host 


w 124.12.24.111 — 10f 1 (10096) E] E] 
wv Samsung Printer HE 


Host Network Host Technology 


124.12.24.111 (qualys, -) Global Samsung Printers 
Default 
Network 


Network 
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Sybase デー タベース の ユー ザ 定 義 コ ント ロー ル の サポ ー ト 


Sybase デー タベース の ユー ザ 定 義 コ ント ロー ル を 使用 し て 、 デ ー タ ベー ス で SQL 文 を 実行 する こと で カス タム 
チェ ッ ク を 作成 で きる よう に な り ま し た 。 これ ら の コン トロ ー ル を 使用 し て 、 データベース の ポリ シー レポ ー ト を 生成 で 
きま す 。 MS SQL お よび Oracle デー タベース は 既に サポ ー ト され て いま す 。 


以下 の 手順 に 従っ て 、Sybase デー タベース コン トロ ー ル を 作成 し 、 レポ ー ト を 生成 し ます 。 


手順 1 - デー タベース コン トロ ー ル の 追加 
[PC [Policies] | Controls | ^ New | — Control] を 選択 し ます 。 


[Database Control Types」 を 選択 し 、 コ ント ロー ル タ イ プ Sybase Database Check」 を クリ ッ ク し ます 。 


| New Control 


Windows Control Types Select the control you want to create. 


Unix Control Types Database Control Types 


Database Control Types > O MS SQL Database Check 
This control type executes the SQL statements on MS SQL databases. 


Oracle Database Check 
This control type executes the SQL statements on Oracle databases. 


O Sybase Database Check 
This control type executes the SQL statements on Sybase databases. 


各 コ ント ロー ル で 、 デー タベース で 実行 する SQL 文 を 定義 し ます 。 
注記 - デー タベース コン トロ ー ル で は 、 SELECT 文 の み が サ ポー ト さ れ て いま す 。 例え ば 、 次 の SQL 文 を 使用 し 
T, E]23* Germany "で 、 か つ 都 市 が " Berlin "で ある “ Customers "の すべ て の フィ ー ル ド を リス ト 表 示 で きま す 。 


SELECT * FROM Customers WHERE Country-'Germany' AND City-'Berlin' 


クエ リ と 結果 の 例 つ いて は 、 オ ン ラ イン ヘル プ を 参照 し て くだ さい 。 


手順 2 - デー タベース コン トロ ー ル の ポリ シー へ の 追加 


コン プラ イア ンス ポリ シー を 新規 作成 する か 、 既存 の ポリ シー を 編集 し 、 デ ー タ ベー スコ ント ロー ル を ポリ シー に 追 
加 し ます 。 ヒン ト - ポリ シー に 、 コ ント ロー ル で 選択 され た デー タベース テク ノロ ジ が ある こと を 確認 し ます 。 


手順 3 - コン プラ イア ンス スキ ャ ン の 開始 
Sybase デー タベース を 実行 し て いる ホス ト で コン プラ イア ンス スキ ャ ン を 開始 し ます 。 


スキ ャ ン に 使用 する コン プラ イア ンス オプ ショ ンプ ロフ ァイル を 編集 し て 、 チェッ ク で 返さ れる 最大 行 数 を 設定 で きま 
d. デフ ォ ル ト で は 、「Sybase Database Check」 で 返さ れる 最大 行 数 は 、256 行 で す 。 この 上 限 を 下げ る に は 、 コ ン 
プラ イア ンス オプ ショ ンプ ロフ ァイル の デー タベース コン トロ ー ル タイ プ を 選択 し 、 新しい 値 を 選択 し ます 
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Database Control Types 


These settings apply to user-defined database controls. By default, we'll return up to 256 rows for MS SQL and up to 5000 rows for Oracle. Select either control type to set a different limit. 


LJ Mssql Database Check 


Set a limit on the number of rows to be returned per scan for custom MS SQL Database checks (default is 256). 


Max rows to return: limit (1-256) 


LJ Oracle Database Check 


Set a limit on the number of rows to be returned per scan for custom Oracle checks (default is 5000). 


Max rows to return: 


LJ Sybase Database Check 


Set a limit on the number of rows to be returned per scan for custom Sybase Database checks (default is 256). 


Max rows to return: limit (1-2500) 


手順 4 - ポリ シー に 戻っ て コン トロ ー ル 基準 を 設定 


Policy Editor を 使用 に て コン プラ イア ンス ポリ シー を 編集 し 、 ス キャ ン で 返さ れる 実際 の デー タ を 表示 し ます 。 列 を 
選択 し 、 期 待 値 を 定義 し ます 。 これ に より 、 コ ント ロー ル の 合格 / 不 合格 ステ ー タ ス を 判断 する 基準 が 設定 され ます 。 


SAP Adaptive Server Enterprise 16 
select name, value from master dbo.sysconfigures where name = 'config file version’ and value = 1 


select name, value from master.dbo.sysconfigures where name = ‘config file version' and value = 1 


[Z] Set status to PASS if no data found 


Column Filters 
Criteria 1 


Column name Data-type Operator Operator Criteria Expected Values 


[um v] | usmg v] [smon v] (made v] femto 
Select 

name 

value M 


Add another column 


Test Control 


さら に 基準 を 追加 する に は 、「Add another column」 を クリ ッ ク し ます 。 [Criteria 1], [Criteria 2], | Criteria 3」 と いう よ 
うに 、 最 大 5 つの 基準 を 追加 で きま す 。 


各 基 準 で 「AND」 ま た は 「OR」 を 選択 で きま す 。 「AND」 を 選択 する と 、 合格 する に は 両方 の 基準 に 一 致す る 必要 
が あり ます 。 「OR」 を 選択 する と 、 合格 する に は 少な く と も 1 つの 基準 に 一 致す る 必要 が あり ます 。 設定 し た 基準 を 
確認 する に は 、「Test Control」 を クリ ッ ク し ます 。 次 に 、 ポリ シー を 保存 し ます 。 


手順 5 - レポ ー ト の 実行 

コン トロ ー ル の 場合 と 同様 に 、 レ ポー ト に 「PASS」 ま た は 「FAIL 」 の ステ ー タ ス が 表示 され ます 。 最新 スキ ャ ン で 返さ 
れ た 列 が 前 回 の スキ ャ ン と 異な る 場合 は 、 ポ リ シ ー を 編集 し て 、 コ ント ロー ル で 選択 され た 基準 を 変更 する こと が で 
きま す 。 


以下 の レポ ー ト 例 で は 、 期 待 値 と 実際 値 が 一 致し た た め 、 ス テー タス 「Passed」 が 返さ れ て いま す 。 
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(1.1) 8703 Status of the 'Select an appropriate authentication mechanism' setting (PAM)(Sybase Passed ser 
ASE 15:5000:LOCALHOST:master) 


Instance Sybase ASE 15|5000:LOCALHOST:master 
Previous Status Passed 
Evaluation Date 04/20/2020 at 16:03:30 (GMT) 


The 'Select an appropriate authentication mechanism' setting determines which type of authentication, pam, Idap, or 
standard security services, will be used for login. As specifying a specific model for authentication provides both the 
benefits of each type and can help plan for compensating for the weaknesses as well, this value should be set according to 
the needs of the business. 


The following Integer value(s) X indicate the current status of the Select an appropriate authentication mechanism (enable Idap user auth) setting. 


Expected any of the selected values below: 
v 0 (off) - allows only syslogins authentication( 0 ) 
1 (on) - allows both LDAP and syslogins authentication( 1 ) 
^ Value not found 
v Table not found 


Actual Last Updated:04/20/2020 at 16:00:34 (GMT) 
0 (off) - allows only syslogins authentication (0) 


Extended Evidence: 
name value 
enable Idap user auth 0 


(1.1) 8703 Status of the 'Select an appropriate authentication mechanism' setting (PAM)(Sybase Passed ser 
ASE 15:5000:LOCALHOST:model) 


Instance Sybase ASE 15:5000:LOCALHOST:model 
Previous Status Passed 
Evaluation Date 04/20/2020 at 16:03:30 (GMT) 


The 'Select an appropriate authentication mechanism' setting determines which type of authentication, pam, Idap, or 
standard security services, will be used for login. As specifying a specific model for authentication provides both the 
benefits of each type and can help plan for compensating for the weaknesses as well, this value should be set according to 
the needs of the business. 


Mac OS X 10.14 お よび Mac OS X 10.15 の ユー ザ 定 義 コ ント ロー ル の サポ ー ト 


Mac OS X 10.14 お よび Mac OS X 10.15 の ユー ザ 定 義 コ ラン トロール (UDC) の サポ ー ト が 拡張 され まし た 。 


Q New Control: File/Directory Existence - Google Chrome Fd Mac OS X 10.14 お よび Mac OS X 10. 2s の 
ユー ザ 定 義 コ ラン トロール を 作成 する に 
© Mac OS X 10.10 L [ Policies | ^l Controls | ^ New |] ^ uie 
Use this section to create a Mac OS X 10.10 instance of ibis control = [Unix Control Types] を 選択 し リス ト か ら 
ES dna 必要 な コン トロ ー ル タイ プ を 選択 し ます 。 
Use this section to create a Mac OS X 10.11 instance of this control 「Control Technolo gies] 項 を クリ ッ ク し 、 各 テク 


ノロ ジ の 説明 文 と 期待 値 を 指定 し ます 。 


| Mac OS X 10.12 
Use this section to create a Mac OS X 10.12 instance of this control 


生 記 : Mac OS X 10.14 and Mac OS X 10.15 


E cosin "— " は Directory Integrity Check で は サポ ー ト さ 
se this section to create a Mac 10.13 instance of this contro 
れ て いま せん 。 


A 


| Mac OS X 10.14 
Use this section to create a Mac OS X 10.14 instance of this control 


) Mac OS X 10.15 
Use this section to create a Mac OS X 10.15 instance of this control 


| Mac OS X 10.9 
Use this section to create a Mac OS X 10.9 instance of this control 


| Mac OS X 10.x 
Use this section to create a Mac OS X 10.x instance of this control 


LJ openSUSE 10.x 
Use this section to create a openSUSE 10.x instance of this control 
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新しい ポリ シー を 作成 する と き に 、 テ クノ ロジ リス ト か ら Mac OS X 10.14 お よび Mac OS X 10.15 を 選択 で きま す 。 


Create a New Policy 


Empty Policy: Build your policy from scratch. 


Select technologies for your policy. Your selection makes up the global technologies list for the policy and determines which controls can be added to the 
policy. Note - You can change the technologies at any time from within the Policy Editor. 


[s 


Technologies Select at least one technology. REQUIRED 


Search technologies: ~ Add All | R 
』 230 technologies Add all shown 
Mac OS X 10.11 
Mac OS X 10.12 


Mac OS X 10.13 


Mac OS X 10.14 
Mac OS X 10.15 


Mac OS X 10.9 


Mac.OS_X_10 x 


Back 


レポ ー ト の スキ ャ ン パ ラメ ー タ の 非 表示 


ポリ シー レポ ー ト で スキ ャ ン パ ラメ ー タ を 非 表 示 に で きる よう に な り ま し た 。 デフ ォ ル ト で は 、 レポ ー ト に スキ ャ ン パ ラ 
メー タ が 表示 され ます 。 レポ ー ト で スキ ャ ン パ ラメ ー タ を 非 表 示 に する に は 、 コ ンプ ライ アン スポ リ シ ー レ ポー ト テ ン 
プレ ー ト の 「Scan Parameter」 チ ェ ッ クボ ックス を オフ に し ます 。 これ は 、 テ ンプ レー ト を 作成 また は 編集 する と き に 
[Layout] — Sections] — | Control || に 表示 され ます 。 


設定 手順 


1) IPC] Reports | ^ l Templates | ^ New] — Policy Template」 を 選択 し 、 左側 の パネ ル か ら 「Layout」 を クリ ッ ク 
し ます 。 


New Compliance Policy Report Template Launch Help x 2) [Scan Parameter」 ナ チェッ 
クボ ックス を オフ に し ます 。 
s Cw, Sections] 


Report Report Title | Control | に あり ます 。 


E Control Statistics Report Summary 


General Information Sections Layout 


Display iv) Host Statistics 


Trending Æ Report Details Percentage of Controls Passed per Host 3 ) [Save | を ク リ M. ク LT ` üx 


cm p-A ー ーー ヽ ipm 
Frameworks Hosts E: に 従 3% た テ ンプ レ ト を 
Detailed Results ` 
i| Host S E 
User Access 5 i Host: IP, DNS, NetBIOS Operating System 作成 し ます 。 
Control 
W) Rationale Technology 


Ø Evidence Control Pass/Fail 4) 作成 し た ポリ ジー レボ ー 
ーー ト テン プレ ー ト を 実行 し て 、 
iv Extended Evidence ーー スキ ャ ン パ ラメ ー タ が 非 表 


iv! Exception 


| History 示 の ポリ シー レポ ー ト を 生 
成 し ま す 。 


必要 に 応じ て 、 既存 の レポ ー ト テン プレ ー ト を 編集 し 、「Scan Parameter] チェ ッ ク ボ ックス を オフ に し て 、 レポ ー ト で ス 
キャ ン パ ラメ ー タ を 非 表 示 に し ます 。 


Qualys リリ ー ス ノー ト 15 


レポ ー ト の サン プル 


デフ ォ ル ト 設 定 の レポ ー ト 
スキ ャ ン パ ラメ ー タ が レポ ー ト に 表示 され て いま す 。 


policy report - by host enabled scan parameter - html new 


Fie» Views Helpr 

Sybase ASE 15:5004:SYBASE15 31 113:master 
Failed 

04/14/2020 at 16:29:14 (GMT+0530) 

04/14/2020 at 16:26:39 (GMT+0530) 

04/14/2020 at 16:29:14 (GMT+0530) 

N/A 

N/A 


Instance: 
Previous Status. 
Evaluation Date 
First Fail Date: 
Last Fail Date: 
First Pass Date 
Last Pass Date: 


SELECT @@version AS VERSION 
Evidence 


SELECT @@version AS VERSION 
Scan Parameters: 


DB Query: SELECT (9 version AS VERSION 


Expected Any of the selected values below: 


Set status to PASS if no data found 


UDC の 改善 情報 の イン ポー ト ま た は エク スポ ー ト 


XML ファ イル を 使用 し て 、 ユ ー ザ 定義 コントロール (UDC) の 改 


な り ま し た 。 


「Scan Parameter」 チ ェ ッ クボ ックス を オフ に し た レポ ー ト 


スキ ャ ン パ ラメ ー タ が レポ ー ト に 表示 され て いま せん 。 


policy report - by host enabled scan parameter - html new - uncheck 


Fie» View» Help» 

Failed 

04/14/2020 at 16:29:14 (GMT+0530) 
04/14/2020 at 16:26:39 (GMT+0530) 
04/14/2020 at 16:29:14 (GMT+0530) 
N/A 

N/A 


Previous Status. 
Evaluation Date: 
First Fail Date 
Last Fail Date 
First Pass Date: 
Last Pass Date 


SELECT @@version AS VERSION 
Evidence 


SELECT @@version AS VERSION 
Any of the selected values below: 


Set status to PASS if no data found 


Expected 


rz 
xir! 
r4 


情報 を イン ポー ト ま た は エク スポ ー ト で きる よう に 


「Policies」 つ 「Policies」 を 選択 し 、 リ スト か ら UDC ポリ シー を 選択 し 、「Quick Actions」 メ ニュ ー か ら 「Export」 を 選択 


し ます 。 エク スポ ー ト 
まれ た ポリ シー を イン ポー ト す る に は 、 「Policies」 サ ブタ ブ で 、 
を 選択 し ます 。 


«/DESCRIPTION- 


く / SCAN PARAMETERS» 


ZA XML を 選択 し て 、 改善 情報 を 表示 し ます 。 XML ファ イル を 使 


JLT, 改善 情報 が 含 
「New」 つ 「Policy」 を 選択 し 、「Import from XML File | 


«TECHNOLOGIES total-"2"-» 


«TECHNOLOGY 
XID»176«/ID» 


*XNAME»Mac OS X 10.14</NAME> 
<EVALUATE><CTRL><DP><K> 
custom.dir search check.2273122«/K»«L»0«/L»«CD»contains«/CD»«0P» 
xre«/OP»«V»«! [CDATA [True] ] ></V></DP></CTRL></EVALUATE> 


<RATIONALE><! [CDATA[.*]]> 
</RATIONALE> 
<REMEDIATION><! [CDATA[test]]> 
く /REMEDTATTON> 
<DATAPOINT>| 
<CARDINALITY> 


contains</CARDINALITY> 


<OPERATOR>xre</OPERATOR> 
<DEFAULT_VALUES total="1"> 
<DEFAULT_VALUE> 


<! [CDATA [True] ] ></DEFAULT VALUE> 


</DEFAULT_VALUES> 


</DATAPOINT> 
</TECHNOLOGY> 
<TECHNOLOGY> 

<ID>232</ID> 


<NAME>Mac OS X 10.15</NAME> 
<EVALUATE><CTRL><DP><K> 


A NN Ng ETE TS S 
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Qualys クラ ウド プラ ッ ト フ ォ ー ム 


EC2 スキ ャ ン で 新しく サポ ー ト され た リー ジョ ン 


新しく サポ ー ト され た リー ジョ ン で 、EC2 スキ ャ ン を 開始 し アセ ッ ト を スキ ャ ン で きる よう に な り ま し た 。 3 つの リー ジョ ン 
(香港 (アジ ア 太 平 洋 ) 、 ス トッ ク ホ ルム (BU) 、 バー レー ン (中東) ) が 新しく サポ ー ト され まし た 。 


新しく サポ ー ト され た リー ジョ ン は 、 次 の スキ ャ ン を 開始 する 場合 に 使用 で きま す 。 
- EC2 脆弱 性 スキ ャ ン 

- スケ ジュ ー ル EC2 脆弱 性 スキ ャ ン 

- EC2 コン プラ イア ンス スキ ャ ン 

- スケ ジュ ー ル EC2 コン プラ イア ンス スキ ャ ン 

- クラ ウツ ド ペ リ ミ タ ダース キャ ン 


例 : EC2 脆弱 性 スキ ャ ン 


[Scans] — [ Scans] ^ New] — l EC2 Scan」 を 選択 し て 、 ス キャ ン を 開始 し ます 。 新しく サポ ー ト され た リー ジョ ン が 
[Available Regions」 リ スト に 表示 され ます 。 


Launch EC2 Vulnerability Scan 


General Information 


Give your scan a name, select a scan profile (a default is selected for you with recommended settings), and choose a scanner from the Scanner Appliance menu for interna! scans, f visile 


Titie Test connector 
Option Profile: * Initial Options (defauk) *k Select 


Processing Priority. 0 - No Priority Y 


Target Hosts 


Connector. AWS, Connector 
Platform (& EC2-Classic (Selected Region) D EC2-VPC (Al VPCs in Region) © EC2-VPC (Selected VPC) 


Available Regions | 
Asia Pacfic (Mumbai) 
Asia Pacific (Osaka-Local) 
(no tags selected) Asia Pacific (Seoul) 
Asia Pacfic (Singapore) 
Asia Pacific (Sydney) 
5s | Asia Pacific (Tokyo) 
Canada (Central) 
EU (Frankfurt) 
EU (ireland) 
EU (London) 
[3 Scan specific Instance | EU (Pari 39 phase 


: -— ÉI (Stockholm) 
'emporarily add agent , : 
Select this option to add thexiiddie East (Bahrain) y already in your subscription. They'll be added for this scan oniy. 


Co TN- に ) 


Include hosts that hav 
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Palo Alto Networks Firewall レコ ー ド で の Azure Key Vault の サポ ー ト の 追加 


Azure Key Vault の サポ ー ト が Palo Alto Networks Firewall 認証 レコ ー ド に も 拡張 され まし た 。 


認証 レコ ー ド の 設定 
Palo Alto Networks Firewall 認証 レコ ー ド を 作成 また は 編集 し 、 指定 し た Azure Key Vault レコ ー ド を 使用 し て 、 
Azure Key Vault か ら パ スワ ー ド を 取得 し ます 。 


EA 


次 の 設定 を 行い ます 。 
Vault Type - Azure Key 
Vault Record - 使用 する Vault レコ ヨー ド で す 。 


Azure Key Secret Name - Vault に 保管 され た シー クレ ッ ト に 割り 当て られ た シー クレ ッ ト 名 で す 。 


SSL Verify - サー バ の SSL 証明 書 を 確認 する に は 、 こ の ボタ ン を 「Yes」 に 切り 替え ます 。 


New Palo Alto Networks Firewall Record Launch Help 


Record Title Authentication 
— login credentials to use for authenticated scanning. You have the option to get the login password from a vault available in your 
IPs Authentication Type: Vault based Š 
Comments Username*: adm001 

Vault Type: Azure Key b 

Vault Record": azure test2 ha 

Azure Key Secret Name*: key_001 

SSL Verify: Select this option to verify that the server's SSL certificate is valid and trusted. 

Cancel | 
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ARCON PAM(Privilege Access Management)Vault の サポ ー 


この 新しい Vault タイ プ を 使用 する と 、 ARCON PAM Vault か ら 認 証 資格 情報 を 取得 する こと が で きま す 。 


設定 手順 
ARCON PAM Vault (Vault 資格 情報 ) を 


ド (Windows , Unix, Cisco, Check Point : 


設定 し 、 Vault を サポ ー ト する 1 つ 以 上 の 論証 タイ プ に 必要 な 認証 レコ ー 


PostgreSQL, Sybase, IBM DB2) を 設定 し 、 ス キャ ン を 開始 し ます 。 


ARCON PAM Vault の 設定 


Greenplum 、MS SQL, MySQL 、 MariaDB , Oracle, MongoDB 、 


[Scans | — l Authentication | 5 New | — | Authentication Vaults」 を 選択 し ます 。 次 に 「New」 っ 「Arcon PAM」 を 選択 


し ます 。 


New Arcon PAM Vault Launch Help 


Vault Title 


Title: * My ARCON PAM Vault 


Vault Credentials 


Provide information to securely access your CA PAM vault 


Enter the URL to access Arcon PAM web services API 
URL: * https://arcon.com 


[example: https://host.domain] 


SSL Verify: マ 
Enter the User Name that can call web services API. 


Username: * adm 001 


Enter the password to authenticate with the web services API. 


We'll verify that the Arcon PAM certificate is valid and trusted. Clear this option to skip SSL verification 


Password: * ese 
Comments 
Save Cancel 
認証 レコ ー ド の 設定 


Vault の 資格 情報 の 指定 


URL - ARCON PAM Vault に アク セス 
する た め の HTTP また は HTTPS URL 
で す 


SSL Verify - [SSL Verify」 オ プシ ョ ン 
を オフ (チェ ッ ク を 外す ) に し な い 限 り 、 
Qualys スキ ャ ナ は Web サー バ の SSL 
証明 書 が 有効 で 信頼 で きる こと を ERA 
する た め の 検 証 を 行い ます 。 証明 書 

が 周知 の 認証 局 (CA)( こよ っ て 発行 さ 
れ て いな い 場 合 、 ま た は 自己 署名 さ 
れ た 証明 書 で ある 場合 は 、 こ の オプ 
ショ ン を オフ に し て 、SSL 検証 を 省略 
し て か まい ませ ん 。 


Username - Vault へ の アク セス に 必要 
な ユー ザ 名 で す 。 


パス ワー ド - Vault へ の アク セス に 必要 
な パス ワー ド で す 。 


ARCON PAM Vault は 、 Windows, Unix, Cisco, Checkpoint Firewall, Pivotal Greenplum, MS SQL, MySQL, 
MariaDB, Oracle, MongoDB, PostgreSQL, Sybase お よび IBM DB2 認証 Windows, Unix お よび Cisco 認証 レ 


の パス ワー ド の 取得 、 
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コー ド で サポ ー ト され て いま す 。 現時 点 で 、ARCON PAM Vault は 、1) Vault を サポ ー ト する すべ て の 認証 レコ ユー ド 


2) Unix 認証 レコ ー ド の み の 秘 密 鍵 の 取得 を サポ ー ト し て いま す 。 
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Vault が 選択 され た Windows レコ ー ド の 例 を 示し ます 。 


次 の 設定 を 行い ます 。 


Record Titie ^ Login Credentials 
Sd ME DE Vault Type - Arcon PAM 
IPs ^ J Local . ` る 
Vault Title - 使用 する Vault レコ ー ド で す 。 
Comments ® Domain 
m Domain type: NetBIOS, User-Selected IPs v 


Vault Service Type 


Domain name: * 


ME Vault の 認証 と ホス ト で の スキ ャ ン の 開始 に 
使用 され る サー ビス タイ プ で す 。 ドロ ッ プ ダ 
ウン か ら 、Vault サー ビス タイ プ を 選択 し ま 


D Basic authentication © Authentication Vault j o 


Login 


Use the basic login credential or choose to use authentication vault for authenticated scanning. 


User Name: * user vault 


Vault Type: Arcon PAM d 


Vault Title: * My ARCON PAM Vault 1k Select 


Vault Service Type: * App Check Point Y 


Choose Authentication Protocols 
We'll attempt authentication to target hosts using the authentication protocols you select below, in the order listed 


W) Kerberos 


Microsoft Windows 2019 Active Directory の サポ ー ト 


Windows 認証 の サポ ー ト が 拡張 され 、 Windows 2019 Active Directory が 対象 と な り 
し た 。 Windows 2019 Active Directory の 認証 を 受け 、 コ ンプ ライ アン スス キャ ン を 実行 | UnxRecon.. 
する に は 、 Windows レコ ー ド が 必要 で す 。 Oracle Record... 


Oracle Listener Record... 


SNMP Record... 


IW 


操作 手順 MS SQL Record... 


[Scans | | Authentication | & IN L., [New | — | Windows Record」 を 選択 し ます 。 Cisco Record... 
IBM DB2 Record... 
ボリ シー と コン トロ ー ル VMware ESXi Record.… 


" . MySQL Record... 
ポリ シー を 新規 作成 する と き に 、 テ クノ ロジ の リス ト に Windows 2019 Active Directory | MariaDB Record... 


が 表示 2: れ ます 。 InformixDB Record... 
Sybase Record... 
Checkpoint Firewall... 
PostgreSQL Record... 


Create a New Policy 


Empty Policy: Build your policy from scratch. 


Select technologies for your policy. Your selection makes up the global technologles list for the policy and determines which controls can be added to the 


policy. Note - You can change the technologies at any time from within the Policy Editor. Pivotal Greenplum Record... 


Palo Alto Networks Firewall Record... 


Technologies Select at least one technology REQUIRED 


Search technologies: || ~ 


1 technologies Add all shown 


MongoDB Record... 


Application Records... 


Windows 2012 R1/R2 Active Directory 


Oracle System Record Template... 
Windows 2012 Server 

Windows 2016 Active Directory Authentication Vaults 
Windows 2016 Server 


Windows 2019 Active Directory 


Windows 2019 Server 


vCenter Mapping 


Download... 


Windows 7. 
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コン トロ ー ル の 検索 
テク ノロ ジ で コン トロ ー ル を 検索 する と き に 、 Windows 2019 Active Directory が 表示 され ます 。 


Example 1072,1071,1091 (up to 20) 


Text: 


Status: O Deprecated 


ayy [7 ———— 
echnologies: | windows 2016 Server z 


E Windows 2019 Server 
EJ Windows 7 
E Windows 8 


Frameworks: |©) ANSSI 40 Essential Measures for a Healthy Network Ver 1.0 = 
(3 APRA Prudential Practice Guide (PPG): CPG 234 - Manage! 1 
LJ CCI List 1 
B CIS - Apache HTTP Server 2.2 Benchmark v3.4.0 (09-23-20 ~ 
«B EE ! , 


Framework ID: 


レポ ー ト の サン プル 


E レ ポー ト と ポリ シー レポ ー ト に 、 Windows 2019 Active Directory イン スタ ンス が 表示 され ます 。 


active directory 2019 


Global Default Windows 2019 Server 
(win2019.pcdemo. ^ Network 
local, WIN2019) 


Global Default Windows 2019 Active Active Directory 2019 Passed 
iet eo Network Directory 


HOST [nerwork HOST TECHNOLOGY INSTANCE 
(win19. Global Default Windows 2019 Active Active Directory 2019 Passed 
i Network Directory 


[rr 


10.115.98.123 (win2019.pcdemo.local, WIN2019) (ad2019) 


instance ad2019 


os Windows Server 2019 Standart 64 ba Eamon AD 
Last Scan Date 0304/2020 at 16:34:28 (GMT«0530) 

wo Git Detaut Networ 

Tracung Method: iP 

Quays Host ID 

Asset Tage 


Qualys リリ ー ス ノー ト 21 


レポ ー ト の スキ ャ ン 結 果 / ス キャ ンス テー タス に イン スタ ンス ID を 表示 する た め の 変 更 
該当 する 場合 に 、 ス キャ ン 済 み の イ ンス タン ス ID が 表示 され る よう 、 次 の 変更 が 行わ れ ま し た 。 


e 。 スキ ャ ンタ イプ が EC2 スキ ャ ン 、 EC2 CertView スキ ャ ン 、 Cloud ペリ ター スキ ャ ン の 「Scan Results」 お よび 
[Scan Status」 の 「Report Summary」 項 か ら 「FQDN」 が 削除 され まし た 。 FQDN は 、 こ れ ら の スキ ャ ンタ イプ 
の スキ ャ ン 対 象 に 含ま れ ま せん 。 この 変更 は 、 す べ て の レポ ー ト 形式 (HTML、PDF、CSV な ど ) に あて は 
まり ます 。 


e EC2 CertView スキ ャ ン の 「Report Summary」 項 の 「IPs」 が 「Imstance IDs」 に 変更 され 、 ス キャ ン の 対象 イン 
スタ ンス ID が 表示 され る よう に な り ま し た 。 


e EC2 CertView スキ ャ ン の 「Scan Results」 の 複数 の 項 (「Detailed Results」 項 、「Appendix」 な ど ) C, [DNS] 
が 「mmstance IDs」 に 変更 され まし た 。 


イン スタ ンス ID が 表示 され る スキ ャ ン 結 果 の 例 


Scan Results 


File» View» Help» 


Report Summary 


Launch Date: 05/14/2020 at 05:20:20 (GMT-0700) 

Active Hosts: 3 

Total Hosts: 3 

Type Scheduled 

Status Finished 

Reference: scan/1589458820.17392 

Scanner Appliances: EC2 Scanner (Scanner 11.0.28-1, Vulnerability Signatures 2.4.893-1) 
Duration 00:04:29 

Authentication: Unix/Cisco/Checkpoint Firewall authentication was successful for 3 hosts 
Title: CLOUD CERTVIEW SCAN 

Network: Global Default Network 


Asset Groups x 
Instance IDs: i-0082baSef&bddbe69, i-02ee5110167dd619d, i-00197d499194e9588 
Excluded IPs: 


| Scan Results 


File» View» Help» 


~ Appendix 


Hosts Scanned 


Successfully Scanned Hosts (Instance IDs) 
i-02ee5110167dd6194d, 0082ba5ef8bddbe69, i-00197d499194e9588 


Unix/Cisco/Checkpoint Firewall authentication was successful for these hosts (3) 


Instance os: 
10.90.1.202, 10.90.2.64. 10.90.2.76 


CSV 形式 の スキ ャ ン 結 果 の Instance ID 


UI か ら CSV 形式 で EC2 CertView スキ ャ ン 結 果 を ダウ ン ロ ー ド する と 、 「IPs」 列 が 「Instance IDs」 に 変更 され て いる 
こと が わか り ま す 。 


A1 < fe | Scan Results Y 
A B 回 | D E [n G H 1 J K L M N o n^ 

1 [Scan Results 105/14/2020 at 14:07:57 (GMT-0700) 

2 Qualys 919 E Hillsdale Blvd Foster City California United State: 94404 


3 Patrick Slimmer quays_xt49 Manager 


4 

5 LaunchDate Active Hosts Total Hosts Type Status Reference Scanner ApplDuration Scan Title Asset Groups Instance IDs Excluded I Option PreNetwork Tags 

6 (05/14/2020 at C 3 3 Scheduled Novulns fiscan/158945 EC2 Scanner — 0:04:29 CLOUD CERTVIEW SCAN i-0082ba5ef8bddbe69, i-02ee51f0167d Auth Profi Global DeiTags are unavai 
7 


8 IP DNS NetBIOS OS IP Status QID Title Type Severity Port Protocol FQDN SSL CVEID Vendor ReBugtr 
9 
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問題 点 の 改善 


「Scans」 つ 「Authentication」 タ ブ で 認証 レコ ー ド の 語 


KORL 
ZA 


複数 の Oracle デー タベース イン スタ ンス で 誰 証 が 
証 の メソ ッ ド (Oracle Authentication Method) | 23 1 回 


成 


半 細 が 読み 込ま し ん れ な いと いう 問題 が 修 コ 


司 し か 表示 され な いと いう レポ ー ト の 問題 が 修 」 


上 され ま し た 。 
zu 


し た に も か か わら ず 、 レ ポー ト に QID 19129「Oracle $8 
E さ れ ま し た 。 


E 


これ は 、 ユ ー ザ が 検索 リス ト を レポ ー 


QID 91534 と QID 91563 が 認証 スキ ャ ン で 検 昌 
QID | 
QID (ZI X | Multiple Authentication Types Discovery | 


NY: 
i 


の IP 0H 
の スキ ャ ン で イン スタ ンス が 停止 され て 、 別 の イン スタ 
削除 され て いま せん で し た 。 


ト テ ンプ レー ト に 適 
HH され た に も か か わら ず 、 脆 弱 必 
こ 「Remote Discovery」 ア イコ ン が 間違っ て 表示 され る と いう 問題 が 修 1 


の イン スタ ンス に シス テム 作成 認証 レコ ー ド が 存在 する と いう 問題 が 修 


付 フ ィ ル タ が 機能 し て いる に も か か わら ず 、「Control View」 タ ブ 、 


用 し た 場合 に 発生 し て いま し た 。 


これ ら の 
、 こ れ ら の 


E KnowledgeBase で 、 
E さ れ ま し た 。 これ に より 
アイ コン が 表示 され る よう に な り ま し た 。 


E さ れ ま し た 。 その 後 
最初 の 認証 レコ ー ド か ら IP が 


ンス が 開始 され た 場合 に 、 


「Authentication」 タ ブ な どの UI の 複数 エリ 


ア に ある 日 付 フ ィ ル タ で 、 無効 な 検証 


IPC] Reporte [Control View | 27 C, 結 
る 場合 に 、 ジ 設 定 が 機能 


し な いと いう 問題 が 修 


エラ ー メ ッ セ ー ジ が 
『 果 の フィ ル タ リ ング に 「Last Scan Date」 フィルタ が 使 


表示 され る と いう 問題 が 修正 され まし た 。 


され て で てい 


欠落 し て いる と いう 問題 が 修 ] 
表示 され る よう に な り ま し た 。 


数 (friendlyName] が 表示 され る と いう 問題 が 修 
名 が 表示 され ます 。 


iE 


が 間違っ て いる と いう コン プラ イア ンス レポ ー 


集 に 不一致 が ある と いう 問題 が 修 1 
の 値 が 表示 され る よう に な り ま し た 。 


E さ れ ま し た 。 これ 


| Vulnerability Search List Information; ペー ジ で 、 検索 リス ト に 関連 
E さ れ ま し た 。 これ に より 、 検索 リス ト を 使 


無効 に し た コン トロ ー ル が 除外 され て いな か っ た た め に 、 
ト の 問題 が 修正 され まし た 。 これ に より 、 コ ント ロー ル の 総数 を 衣 
算 す る 際 に 、 ア クティ ブ な コン トロ ー ル の み が カ ウン ト さ れる よう に な り ま し た 。 


Policy Editor の 「Test ControEvaluate」 オ プシ ョ ン の 結果 と ポリ シー コン プラ イア ンス レポ ー ト に 表示 され る 結 


E さ れ ま し た 。 


けけ られ た 一 部 の レポ ー ト テン プレ ー ト が 
1』H す る すべ て の レポ ー ト テン プレ ー ト が 


マッ プス キャ ン の キャ ン セ ル を 通知 する E メー ル に 、 実 際 の Scanner Appliance 名 で は な く 、E メー ル 本 文 の 変 
E さ れ ま し た 。E 


メー ル の 付 


FZZ, 正しい Scanner Appliance 


[Host Statistics」 項 に 表示 され る コン トロ ー ル の 総数 


に より 、 Policy Editor で コン トロ ー ル を 評価 する 際 に 実 


際 


編集 モー ド の コン プラ イア ンス オプ ショ ンプ ロフ ァイル に 、 SCA の み が 有 効 な アカ ウン ト の 「Scan by Policy」 の 


制限 ポリ シー が 表示 され な いと いう 問題 が 修正 され まし た 。 
e コン トロ ー ル の 実際 値 に 一 重 引用 符 が 含ま れる と き の 評価 に つい て 修正 が 行わ れ ま し た 。 


題 が 修正 され まし た 。 


VMDR に アッ プ グ レー ド し た アカ ウン ト で 、 
グイ ン し 、 ア カウ ント 名 で 「Home Page] 


が 320 文字 を 超え る イン スタ ンス 文字 列 ( 
され まし た 。 


EC2 スキ ャ ン を スケ ジュ ー ル 設 
いと いう UI の 軽微 な 問題 が 修 1 


ーー 


E し た と き に 、 確認 ge JEJ 


Qualys リリ ー ス ノー ト 


語 に 設定 され た アカ ウン ト で 、10.0 リリ ー ス 以降 、 


こ 関 連 し て いま し た 。 今 


QID の タイ トル と 説明 が 


本 語 で 表示 され な いと いう 間 


ホー ムペ ー ジ と し て 「Prioritization」 を 選択 で きる よう に な り ま し た 。 ロ 
R 尺 し て ホー ムペ ー ジ の 選択 を 行い ます 。 


PC スキ ャ ン が 終了 し た に も か か わら ず 、 結果 が 処理 され な いと いう 問題 が 修 1 


E さ れ ま し た 。 この 問題 は 、 結果 
、 イ ンス タン ス 文 字 列 の 制限 文字 数 が 拡大 


H 


画面 の 左側 の 「Confirm」 タ ブ が 青色 で ハイ ライ ト 表 示さ れ な 


E さ れ ま し た 。 これ に より 、 ハイ ライ ト 表 示さ れる よう ! こ な り まし た 。 
コン プラ イア ンス 状態 AP の パフ ォ ー マ ンス が 低下 する と いう 問題 が 修 1 


E さ れ ま し た 。 
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e 特定 の API 呼び 出し で 、API 応答 エラ ー の 間違っ た HTTP ステ チー タス コー ド が 返さ れる と いう 問題 が 修正 され 
SUC, 


e ホス トリ スト 検出 API リス ト 出 力 に 、 BC2 メタ デー タ に ある EC2 アセ モッ ト の EC2 イン スタ ンス ID が 表示 され な い 
と いう 問題 が 修正 され まし た 。 これ に より 、EC2 イン スタ ンス ID を 持つ ホス ト ア セッ ト の API 出力 に 、 こ の 情報 が 
表示 され る よう に な り ま し た 。 

ゃ ホス トリ スト API の XML 出力 で 、OCA に よっ て 追跡 され た アセ ッ ト に 間違っ た 追跡 方 法 が 表示 され る と いう 問 
題 が 修正 され まし た 。 これ に より 、 こ れ ら の アモ セット に 追跡 方 法 「OCA」 が 表示 され る よう に な り ま し た 。 

e CSV 形式 の アク ティ ビ テ ィ ロ グ API 出力 で 、NULL 値 が 原因 で 発生 し て いた 問題 が 修正 され まし た 。 これ に よ 
り 、NULL 値 が ある 場合 に セル は 空白 に な ら ず 、N/A と 表示 され る よう に な り ま し た 。 

e API リク エス ト で 、show report templates また は show remediation policies が 0 に 設定 され た 場合 に 発生 す 
る 動 的 な 検索 リス ト API の DTD 検証 の 問題 が 修正 され まし た 。 

e Qualys API (VM, PC) の ユー ザ ガ イ ド の 「VLAN と 静 的 ルー ト を 設定 し た Scanner Appliance の 表示 」 の API サ 
ンプ ルリ クエ スト で 、“ X-Requested-With: Curl" -X "GET "が 欠落 し て いた た め 、API サン プル が 修正 され まし 
Jes 

e Qualys API(VM、PC) の ユー ザ ガ イ ド の スケ ジュ ー ル レポ ー ト リス ト API C, is active 入力 パラ メー タ に 間違っ 
た 値 が 記載 され て いる と いう エラ ー が 修正 され まし た 。 有効 な 値 は 、0、1 で す 。 

e VM オプ ショ ンプ ロフ ァイル の ヘル プ が 更新 され 、QID の 除外 に 関す る 詳細 情報 と 、 除 外さ れ た QID の スキ ャ 
ント ラフ ィ ッ ク が 表示 され る 場合 が ある 理由 が 表示 され る よう に な り ま し た 。 

e VM オプ ショ ンプ ロフ ァイル の ヘル プ ' が 更新 され 、 ス キャ ン 対 象 の ポー ト の リス ト に な い ポ ー ト の トラ フィ ッ ク が 表 
示さ れる 場合 が ある 理由 を 説明 する FAQ 項目 が 新しく 追加 され まし た 。 

e Microsoft Exchange Server スキ ャ ン の ユー ザ 権 限 と 設定 に 関す る ドキ ュ メ ント が 新しく 追加 され まし た 。 

* 脆弱 性 スキ ャ ン と コン プラ イア ンス スキ ャ ン の 両方 に 必要 な 権限 に つい て 説明 する NetScaler 認証 の ドキ ュ メ ン 
ト が 新しく 追加 され まし た 。 

e PC の ヘル プ が 更新 され 、PC レポ ー ト に 表示 され る 複数 の 日 付 ( 最 終 更新 日 、 評 1 

日 ) の 説明 が より 詳し く な り ま し た 。 

s 脆弱 性 情報 の ヘル プ が 更新 され 、「Change Log」 項 の 更新 に つなが る 条件 が 一 覧 表示 され る よう に な り ま し た 。 

e Windows 認証 の ヘル プ と ドキ ュ メ ント が 更新 され 、 Windows Server 2016 が 追加 され まし た 。 

e Windows 認証 の ヘル プ が 更新 され 、 Windows レコ ー ド の 「Login Credentials」 タ ブ で 「Active Directory | また は 
 NetBIOS, Service-Selected IPs」 を 選択 する と 、 こ れ ら の ドメイン タイ プ を 持つ レコ ー ド に TP を 追加 し て いな いこ 
と が 理由 で 、「TPs」 タ ブ が 無効 に な る こと が 明記 され まし た 。 

e HashiCorp 認証 の オン ライ ン ヘ ルプ が 更新 され 、 Secret Engine バー ジョ ン 1 が サポ ー ト され て いな いた め 、KV 
(Key-Value) Secret Engine バー ジョ ン 2 に シー クレ ッ ト を 保管 する 必要 が ある こと が 明記 され まし た 。 


日 、 ポリシー の 最終 評価 


ul 
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